Trong Keychain Access trên OS X, Tìm khóa công khai và khóa riêng

Tôi có một vài khóa dường như đã được tạo ra với cùng tên. Tôi muốn biết khóa công khai nào khớp với khóa riêng nào để tôi có thể đổi tên / xóa chúng. Đây có phải là thứ gì đó quan trọng (giữ xung quanh khóa chung) hoặc khóa công khai có được tạo mỗi khi bạn yêu cầu chứng chỉ không?

Tôi đoán bạn đã có thể giải quyết vấn đề của mình vì đây là một chủ đề cũ, nhưng tôi chỉ viết thư trả lời cho bất kỳ tài liệu tham khảo nào trong tương lai.

Ý tưởng cơ bản là xuất các khóa riêng và khóa chung của bạn và sử dụng openssl để xem mô-đun của chúng. Khớp các khóa riêng / chung sẽ có cùng một mô-đun.

Dưới đây là cách xem mô-đun của khóa riêng:

1. Trong Keychain Access, xuất khóa riêng của bạn và chọn định dạng tệp "Trao đổi thông tin cá nhân (.p12)". Điều này sẽ tạo tập tin .p12.

2. Khởi chạy một thiết bị đầu cuối và sử dụng openssl để chuyển đổi tệp .p12 của bạn thành tệp .pem:

   openssl pkcs12 -in key.p12 -out key.pem -nodes
   

3. Sử dụng openssl để xem mô-đun của khóa riêng pem:

   openssl rsa -in key.pem -modulus -noout
   

Dưới đây là cách xem mô-đun của khóa công khai:

1. Trong Keychain Access, xuất khóa công khai của bạn và chọn định dạng tệp "Thư nâng cao bảo mật (.pem)". Điều này sẽ tạo tập tin .pem.

2. Tệp .pem này là tệp PEM PKCS # 1 (có tiêu đề -----BEGIN RSA PUBLIC KEY-----), trong khi openssl chỉ có thể đọc PKCS # 8 PEM (có tiêu đề -----BEGIN PUBLIC KEY-----). Vì vậy, hãy mở khóa công khai đã xuất của bạn trong TextEdit và xóa RSAbit khỏi đầu trang và chân trang và lưu các thay đổi.

3. Sử dụng openssl để xem mô-đun của khóa công khai pem:

   openssl rsa -pubin -in pubkey.pem -modulus -noout
   

Cũng xin lưu ý rằng trên thực tế, bạn cũng có thể xóa các khóa công khai của mình và tạo lại chúng từ các khóa riêng (theo cách đó bạn có thể chắc chắn về các cặp khớp của mình). Để tạo khóa chung phù hợp từ khóa riêng, hãy sử dụng lệnh openssl sau:

openssl rsa -in key.pem -pubout -out pubkey.pem